98.000 bösartige Android-Apps und 43 Millionen infizierte Geräte in 20 Ländern

32 Prozent der bösartigsten Apps immer noch auf Google Play verfügbar

"The first-ever Mobile Ad Fraud report" powered by Secure-D, Upstream's anti-fraud platform. 

January 29, 2020 07:57 PM Eastern Standard Time

LONDON--93 Prozent aller mobilen Transaktionen in 20 Ländern wurden 2019 

als betrügerisch blockiert, so ein Bericht über die Malware-Situation und den Betrug bei 

mobiler Werbung, der heute von dem Mobiltechnologie-Unternehmen Upstream veröffentlicht 

wurde. Die „Invisible Digital Threat” -Daten basieren auf dem Einsatz der Secure-D-

Full-Stack-Plattform zur Betrugsbekämpfung von Upstream, die betrügerische mobile 

Transaktionen erkennt und blockiert. Dabei gehen die meisten dieser Transaktionen von 

Werbebetrug-Malware aus. Ende 2019 deckte die Plattform 31 Mobilfunkbetreiber in 20 

Ländern ab.

In den untersuchten Märkten verarbeitete die Sicherheitsplattform von Upstream 1,71 

Milliarden mobile Transaktionen und blockierte 1,6 Milliarden davon als betrügerisch, ein 

erschreckend hoher Anteil von 93 Prozent aller Transaktionen. Es hätte die Nutzer 

schätzungsweise 2,1 Milliarden Dollar an unerwünschten Gebühren gekostet, wenn diese 

Transaktionen nicht abgefangen worden wären. Für die Branche insgesamt beliefen sich 2019 

die Verluste aus Online-, Mobil- und In-App-Werbung auf 42 Milliarden Dollar. Bis 2023 

werden sie voraussichtlich 100 Milliarden Dollar erreichen1.

Die Anzahl der 2019 von Secure-D aufgespürten bösartigen Apps lag bei 98.000, ein Anstieg 

im Vergleich zu den 63,000 im Jahr 2018. Diese 98.000 bösartigen Apps hatten 43 Millionen 

Android-Geräte infiziert.

Da Android-Geräte inzwischen schätzungsweise 75-85 Prozent aller weltweit verkauften 

Smartphones ausmachen2, ist Android das bei weitem führende mobile Betriebssystem (OS). 

Gleichzeitig ist es aufgrund seiner offenen Natur am verwundbarsten, was es zu einem 

bevorzugten Tummelplatz für Betrüger macht.

Wie im Secure-D-Bericht ausgeführt, sollten Verbraucher grundsätzlich nur mobile Apps von 

Google Play, Googles offizieller Storefront, herunterladen, da diese durch ihre Größe und 

Stuktur einen gewissen Schutz bietet. Dennoch gelingt es Schurken-Apps immer noch, die 

Abwehrmechanismen von Google Play zu überwinden. Von den 100 besonders bösartigen Apps, 

die 2019 blockiert wurden, können Berichten zufolge 32 Prozent immer noch auf Google Play 

heruntergeladen werden. Weitere 19 Prozent der schlimmsten Apps waren anfänglich bei 

Google Play verfügbar, wurden aber dort inzwischen entfernt. Die restlichen 49 Prozent 

sind über App-Stores von Drittanbietern erhältlich.

Betrüger scheinen einige App-Kategorien zu bevorzugen. Ironischerweise sind Apps, die ein 

Gerät besser funktionieren lassen und den Alltag erleichtern sollen, am häufigsten 

gefährlich. So fallen weltweit 22,32 Prozent der bösartigen Apps im Jahr 2019 unter die 

Kategorie Tools / Personalisierung / Produktivität3. Die nächst bei Cyberkriminellen 

bliebtesten Kategorien sind Spiele (18,97 Prozent) und Unterhaltung/Shopping (15,76 

Prozent).

Die Größenordnung des Problems macht folgendes Beispiel deutlich. Secure-D berichtete 

2019 im Laufe von nur wenigen Monaten über die verdächtige Hintergrundaktivität von fünf 

sehr beliebten Android-Apps: 4shared, eine beliebte File-Sharing-App, Vidmate, ein 

Video-Downloader, Weather Forecast, eine vorinstallierte App auf Alcatel-Geräten, 

Snaptube, eine weitere Video- und Audio-App, sowie ai.type, eine On-Screen-Keyboard-App. 

Diese waren für einige Zeit auf Google Play verfügbar und wurden insgesamt fast 700 

Millin Mal heruntergeladen. Allein in diesen fünf Fällen erkannte und blockierte 

Secure-D 353 Millionen verdächtige mobile Transaktionen und verhinderte dadurch 

betrügerische Gebühren in Höhe von 430 Millionen Dollar.

Dimitris Maniatis, CEO von Upstream, kommentierte: „Betrug bei mobiler Werbung ist 

Kriminalität im großen Stil. Es hat auf den ersten Blick den Anschein, als wären nur 

Werbetreibende betroffen, doch diese Form der Kriminalität hat große Auswirkungen auf die 

gesamte Mobilfunkbranche. Am meisten sind Verbraucher betroffen, denn deren verfügbare 

Daten werden abgeräumt, was unerwünschte Gebühren zur Folge hat, die Leistung ihrer 

Geräte ist beeinträchtigt und ihre personenbezogene Daten werden anvisiert und gesammelt. 

Hier handelt es sich nicht mehr um eine unsichtbare Bedrohung, sondern um eine Epidemie, 

die nach erhöhter mobiler Sicherheit verlangt. Die Branche ist dringend aufgefordert, 

diesem Problem eine höhere Priorität zuzuweisen. Wird der Werbebetrug nicht bekämpft, 

erdrosselt dieser die mobile Werbung. Auch untergräbt er das Vertrauen in die 

Mobilfunkbetreiber und führt zu höheren Tarifen für die Nutzer.“

Die Auswirkungen des Betrugs bei mobiler Werbung richten besonderen Schaden in den 

Schwellenländern an, da dort die Datenkosten deutlich höher sind. Wie die ausführlichen 

Daten von fünf dieser Märkte, einschließlich Brasilien und Südafrika, zeigen, liegen die 

Betrugsraten in den meisten Fällen bei über 90 Prozent. Dem Bericht von Upstream zufolge 

sind Verbraucher in den Schwellenländern anfälliger für digitalen Betrug, da sie häufig 

zum ersten Mal über ihre mobilen Geräte online gehen und sich der Gefahren nicht bewusst 

sind. Auch hat der durch Malware verursachte Datenverlust aufgrund der hohen Datenkosten 

in diesen Ländern eine viel größere Auswirkung. In Afrika kostet 1 GB an Daten Prepaid-

Mobilfunkteilnehmern so viel, wie sie in 16 Stunden Arbeit zum Mindestlohn verdienen.

Laden Sie den vollständigen Bericht herunter, um sich mit der aktuellen Situation und 

Funktionsweise des Betrugs bei mobiler Werbung genau vertraut zu machen. Dazu gehören 

auch Einblicke in den fünf Schwellenländern Brasilien, Ägypten, Indonesien, Südafrika und 

Äthiopien. Zum Vergleich stellt der Bericht auch Momentaufnahmen der Malware-Situation in 

Großbritannien und den USA einander gegenüber.

-ENDE-

1 Juniper Research

2 Statista und Statcounter

3 Da diese Kategorien spezifisch für den Google Play Store sind, gelten die 

Prozentangaben nur für Apps, die aktuell oder in der Vergangenheit auf Google Play 

verfügbar sind bzw. waren.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und 

autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur 

die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie 

deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.